Anwesende:

• [name=n0emis]
• [name=em0lar]
• [name=e1mo]
• Anm. [name=n0emis]: [name=ruru4143] ist nicht anwesend und SSH Key fehlt noch

• Am A…Z Schema gemacht
  • Einen Buchstaben nennen und dazu passendes aufführen
• Dienste sollten soweit alle im Wiki dokumentiert seien.
• Ansible wird zum Managment der Infrastruktur verwendet: https://github.com/chaos-jetzt/chaos-jetzt-ansible
• Wir befinden uns in den letzten Zügen der Entdockerisierung
  • Lediglich Matrix IRC Appservice ist noch in Docker

• https://github.com/chaos-jetzt/chaos-jetzt-ansible/issues/7
• Wollen wir auth?
  • Alles für alle (auch ohne Account) freischalten
  • Account braucht nur, wer von extra Features (Pad-Liste, ACL) gebraucht machen möchte
• SSO via KeyCloak + SAML
  • KEIN Auth über Standard Auth Provider von CodiMD

• https://github.com/chaos-jetzt/chaos-jetzt-ansible/
• Vorschlag: LDAP (slapd) + KeyCloack (SAML, User-Self-Service)
  • Frage: wozu LDAP?
    • Mehr Services (potentiell zukünftige) unterstützen LDAP als SAML/OIDC
    • Problem: Änderung von Usernames. Vorschlag: User mit randomisierter UUID erstellen, ggf. custom Mapping schreiben
• Fast alle Dienste mit auth können SSO (SAML/OIDC/LDAP)

• Aktuell: https://github.com/matrix-org/matrix-appservice-irc
  • Macht Probleme
  • https://github.com/chaos-jetzt/chaos-jetzt-ansible/issues/21
• Vorschlag: https://github.com/matrix-org/matrix-ircd
  • Agiert als Matrix Client aber über IRC
  • Still Work in Progess
  • Vorschlag: einmal auf dev testen

• https://github.com/chaos-jetzt/chaos-jetzt-ansible/issues/6#issuecomment-639569050
• Aktuell: mailbox.org
• Konsens: Eher nicht so
  • Wartungsaufwand, Initiales Setup, Konfiguration ist kompliziert
  • Viele Fehler sind möglich (open relay, spam Versand, …)
  • Aktuell extensive Nutzung von E-Mail
• ⇒ Kein Betrieb von eigenem Mailserver

• Aktuell: Zammad von CTFL. Zugriff haben [name=n0emis] [name=scammo] und [name=flemming] (CTFL Admin, hat nichts mit Chaos.Jetzt direkt zu tun)
  • Datenschutzproblem
  • User können nur über [name=flemming] angelegt werden ⇒ inflexibilität für uns
• Vorschlag: Eigenes Ticketsystem aufsetzen
  • Zammad
    • Sehr Ressourcen-Lastig (Elasticsearch)
  • Freescout
    • Kein LDAP / SSO
    • Frage: kann das Webhooks? Aktuell nicht, könnte aber noch kommen (Feature Request seit Januar offen)
    • [name=e1mo] würde das übernehmen, hat da schon Erfahrung
  • OpenSupports

• https://github.com/chaos-jetzt/chaos-jetzt-ansible/issues/14
• https://github.com/qbit/mycete
• AG SocialMedia hat das in einer Abstimmung beschlossen
• [name=e1mo] hat da mal™ was angefangen, würde es auch weiter bauen aufgrund Schul-Foo allerdings nicht sofort fertig

• Weitere Nutzung von GitHub?
  • Eigenes Gitea?
  • Weiter schauen wenn z.B. SSO steht, aktuell nicht die oberste Priorität

• Problem: aktuell bridge zu hackint, eher ungern gesehen
• Problem: Matrix hat accessibility Issues
• Problem: IRC ist im CHaos noch sehr wert verbreitet, auch wenn wir Matrix als primärlösung nutzen gibt es Leute die das nicht nutzen mögen
• matrix-ircd
  • [name=em0lar] würde es einmal für dev bauen
• #regio Mirroring Problematisch (wer kann lesen ist nicht sichtbar, …)
  • [name=e1mo] ist einizger user der Bridge
  • Vorschlag: Bridge abschalten da wir Anforderungen nicht erfüllen können
  • ⇒ Keine Gegenstimen, muss im Plenum legitimiert werden bzw. angesprochen werdern da wir es aufgrund von Anforderungen die wir ncith halten können icht weiterführen können

• TODO, who want't to do that
• Wie wollen wir das Dokumentieren?
• Cleanup PR von [name=em0lar] müsste gemacht werden
  • Review TODO für [name=ruru4143] und [name=e1mo]
• Service-Owner
  • Zweck: Ansprechpartner, soll sich bspw. um Update kümmern
  • Dienste:
    • Synapse:
    • Matrix-Appservice-IRC:
    • Riot:
    • Mumble:
    • Dokuwiki:
    • Website:
    • Pretix:

• Vorschlag: in Admin Channel nach Plan zur Terminfindung fragen
• Vorschlag: Nuudel mit allen Termienn für +2w (ausgenommen Plenums Freitag)
• Vorschlag: Zwei-wöchiger Rhythmus
• Wunsch nach Telko für Infra-Admin Menschen um Operationelle Dinge besprechen zu können, jede 2te Telko als Public
• [name=em0lar] macht das